กฎระเบียบคุ้มครองข้อมูลทั่วไป หรือ กฎ GDPR (General Data Protection Regulation) เป็นกฎที่ออกโดยสหภาพยุโรป เพื่อให้องค์กรนำเทคโนโลยีที่ทันสมัยมาปรับใช้ในองค์กรเพื่อรับมือกับความเสี่ยงต่างๆ
เมื่อไม่นานมานี้ ทางแอดมินมีโอกาศได้ดูผลสำรวจล่าสุดของเทรนด์ไมโครเกี่ยวกับ กฎ GDPR พบว่าผู้บริหารระดับ ซี เลเวล ไม่ค่อยตื่นตัวเกี่ยวกับกฎระเบียบดังกล่าวอย่างจริงจัง และยังมีความมั่นใจอย่างผิดๆ ว่าจะสามารถรับมือกับกฎระเบียบนี้ได้อย่างแน่นอน
จากผลสำรวจพบว่าผู้ตอบแบบสอบถาม 66% ไม่ได้สนใจจำนวนเงินที่อาจถูกปรับกรณีที่องค์กรไม่มีแนวทางป้องกันที่เหมาะสม มีเพียง 33% เท่านั้นที่ตระหนักว่าอาจส่งผลกระทบต่อรายได้ต่อปี
นั่นแปลว่าบริษัทส่วนใหญ่ยังไม่ค่อยให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลมากนัก เหตุผลก็อาจจะมาจากหลายๆ ประการเช่น ต้องมีต้นทุน ต้องมีการบริหารข้อมูล รู้สึงยุ่งยาก ฯลฯ ซึ่งนั่นเป็นเหตุผลที่องค์กรส่วนใหญ่ยังไม่พร้อมลงทุนหากยังไม่เกิดเหตุการณ์ที่ร้ายแรงขึ้น
นอกจากนี้ 66% ขององค์กรธุรกิจยังเชื่อว่าการเสียชื่อเสียงและคุณค่าของแบรนด์เป็นสิ่งสำคัญสูงสุดหากเกิดการละเมิดขึ้น นั่นแปลว่าองค์กรพร้อมจะปกปิดข้อมูลการโจมตีไม่ให้แพร่งพรายถึงมือสื่อและคนทั่วไปให้รับรู้ พร้อมกับแอบจัดการอย่างเงียบ ๆ เพื่อรักษาชื่อเสียงธุรกิจไว้
“ทัศนคติดังกล่าวนี้กำลังเป็นสัญญาณเตือนแจ้งให้ทราบว่าองค์กรธุรกิจอาจถูกปิดกิจการชั่วคราวในกรณีที่เกิดการละเมิดขึ้น”
ฉะนั้น การลงทุนในอุปกรณ์ที่ทันสมัยและการปรับใช้นโยบายด้านการคุ้มครองข้อมูลควรได้รับการพิจารณาว่าเป็นแนวทางปฏิบัติทางธุรกิจที่สมควรจะทำอย่างยิ่ง ไม่ใช่ภาระในการดำเนินงาน
ทั้งนี้ ในสถานการณ์ที่ภัยคุกคามกำลังขยายตัวอย่างต่อเนื่องยากที่จะจัดการได้อย่างครอบคลุม กฎ GDPR ก็มีไว้เพื่อเป็นตัวกำหนดให้องค์กรธุรกิจต้องนำเทคโนโลยีที่ทันสมัยมาปรับใช้ในองค์กรเพื่อรับมือกับความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นได้
สำหรับประเทศไทย กฎนี้ยังไม่มีผลบังคับใช้ เพราะเป็นกฎที่ทางสหภาพ EU โดยประเทศที่เข้าร่วมกับทางสหภาพยุโรปเท่านั้นถึงจะต้องปฎิบัติตามกฎดังกล่าว
เราจะดีใจดีไหม? เพราะในจุดที่ประเทศกำลังก้าวสู่ระบบดิจิทัล แต่ในเรื่องของกฎหมายข้อมูล ประเทศเราก็ยังถือว่าอ่อนแอนัก ทั้งตัวบทกฎหมายและการบังคับใช้ ซึ่งนั่นเป็นความเสี่ยงที่ประชาชนอย่างเรา ๆ ยังต้องเจออยู่ร่ำไป
ติดตามเรื่องที่น่าสนใจอื่น ๆ ได้ที่ Theleader.com